Firem, které se po napadení ransomwarem vyhnou placení výkupného díky lepšímu zabezpečení ubývá. Podniky nejčastěji využívají výhody zálohování dat (69 procent). V roce 2023 čelily nějakému kybernetickému útoku tři pětiny českých firem, každá pátá byla napadena ransomwarem.
Třetina z těch, které se placení nevyhnuly, zaplatila výkupné ve výši až 6 miliónů korun, další třetina do 4 miliónů korun. Jen čtvrtina podniků platila méně než 600 tisíc korun. Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos, poskytovatel inovativních bezpečnostních řešení, která zabraňují kybernetickým útokům.
U poloviny subjektů, které se loni staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun. Celé čtvrtina firem však přišla až až tři milióny, ztráty u tří procent společností dosáhly až šesti milionů korun. Žádnou finanční újmu nezaznamenalo téměř 18 procent obětí.
Zálohování je u českých firem oblíbené
Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo kyberzločincům výkupné nezaplatit. To je vyšší procento než celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.
Ransomware útoků v maloobchodě ubylo, náklady firem ale narostly
„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání. Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.
Kolik jsme ochotni zaplatit vyděračům?
Jak ukazuje zpráva společnosti Sophos, téměř 15 procent českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až 6 miliónů korun. Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 procent dotázaných.
Kyberzločinci častěji útočí na pohostinství a cestovní ruch
„Většina společností zasažených ransomwarem výkupné nezaplatila – to je dobrá zpráva. Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví. Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ varuje Chester Wisniewski.